
Birleşik Krallık'ta iki kişi, Ağustos 2024'te Londra'nın toplu taşıma ağını felce uğratan siber saldırıyla ilgili suçlamaları kabul etti. Polis soruşturması kapsamında 20 yaşındaki Thalha Jubair ve 18 yaşındaki Owen Flowers, Transport for London bilgisayar sistemlerine yetkisiz erişim sağlamak ve insan refahına ciddi zarar verme riski oluşturmak suçlarını itiraf etti. Savcılar tarafından açıklanan bilgilere göre bu iki şahıs, dünya çapında bilinen Scattered Spider adlı zararlı siber grupla doğrudan bağlantılı bulunuyordu. Şüpheliler, haftalarca sürebilecek uzun bir yargılama sürecinin ilk gününde suçlarını kabul ederek davayı süratlendirdi. Yetkililer, bu类型的 suç itiraflarının dünya çapındaki siber suç ağlarına karşı önemli bir adım olduğunu vurguladı.
KrebsOnSecurity'ın geçmiş haberlerine göre Flowers ve Jubair, 2025 yılının Temmuz ayında İngiltere'de gözaltına alınmıştı. Yapılan soruşturmalar, Scattered Spider grubunun Marks & Spencer ve Harrods gibi dünya çapındaki perakende devlerine yönelik fidye yazılımı saldırıları düzenlediğini ortaya koymuştu. Ayrıca, İngiliz gıda perakendecisi Co-op Group da bu saldırılardan etkilenenler arasındaydı. İstihbarat kaynakları, Flowers'ın grubun Eylül 2023'te Las Vegas'taki MGM Resorts ve Caesars Entertainment casinolarına düzenlediği ve sistemleri felç eden ünlü saldırının ardından medyaya isim açıklamadan röportajlar veren üye olduğunu doğruladı. Bu olay, grubun yalnızca sistemleri hacklemekle kalmayıp aynı zamanda medyayı kullanarak etkileşim kurmayı tercih ettiğini göstermesi açısından büyük yankı uyandırmıştı. Bu yüksek profilli saldırılar, grubun küresel çaptaki gücünü ve mobil cihaz tabanlı tekniklerin ne kadar tehlikeli olabileceğini gözler önüne serdi.
ABD Adalet Bakanlığı tarafından alınan yeni bir kararname, Thalha Jubair ve diğer Scattered Spider üyelerinin Mayıs 2022 ile Eylül 2025 arasında 47 farklı Amerikan kurumuna yönelik en az 120 farklı ağ ihlali gerçekleştirdiğini öne sürüyor. Savcılar, bu ağ sızıntılarının bilgisayar dolandırıcılığı, elektronik fon dolandırıcılığı ve kara para aklama gibi çok ciddi suçları kapsadığını ve mağdurların en az 115 milyon dolar fidye ödemeye zorlandığını ifade etti. New Jersey savcıları tarafından yürütülen soruşturmalarda, Flowers'ın yalnızca İngiltere'deki saldırıları değil, aynı zamanda Eylül 2024'te ABD merkezli SSM Health Care Corporation ve Sutter Health isimli sağlık kuruluşlarına yönelik komploya katıldığı da ortaya çıktı. Bu kapsamlı suçlamalar, siber suç gruplarının operasyonlarını kıtalararası bir ölçekte koordine ettiğini kanıtlar niteliktedir. Yaşadıkları ülkenin sınırlarını aşan bu tür küresel siber tehditler, uluslararası hukukun sınır ötesi işbirliğini zorunlu kılmaktadır.
Savcılığın iddiasına göre Jubair, Telegram üzerinden faaliyet gösteren 'Star Chat' adlı yoğun bir kanalın ortak yöneticiliğini yapıyordu. Bu kanal, ABD ve İngiltere'deki büyük kablosuz iletişim sağlayıcılarının çalışanlarına yönelik oltalama (phishing) saldırıları yürüten bir SIM-değiştirme grubunun merkezi olarak kullanılıyordu. Ele geçirilen kimlik bilgileri sayesinde suçlular, mağdurların telefon numaralarını kendi cihazlarına yönlendirip aramaları ve mesajları kolaylıkla engelleyebiliyordu. Bu yöntem, özellikle çok faktörlü kimlik doğrulama (MFA) sistemlerini aşmak için gönderilen tek seferlik şifrelerin çalınmasında etkili oluyordu. Grup, bu teknik becerilerini kullanarak bir tür 'hizmet' sunuyor ve diğer siber suçlulara hedef kişilerin iletişim ağlarını ele geçirme imkanı tanıyordu. Bu tür iletişim tabanlı saldırılar, bireylerin ve kurumların dijital güvenlik altyapılarını doğrudan hedef alması nedeniyle son derece yıkıcı sonuçlar doğurabilmektedir.
New Jersey savcıları, Jubair'in yaz aylarında yüzlerce şirketin çalışanlarına yönelik geniş çaplı bir SMS oltalama kampanyası düzenlediğini de iddia etti. 2022 yazında gerçekleştirilen bu haftalar süren saldırıların amacı, kurumların iç ağlarına erişim sağlamak için kullanılan 'Tek Oturum Açma' (SSO) kimlik bilgilerini çalmaktı. Bu kitlesel oltalama operasyonu, LastPass, DoorDash, Mailchimp ve Signal gibi dünyaca ünlü 130'dan fazla kuruluşun ihlal edilmesine ve büyük miktarda veri hırsızlığına yol açtı. Haberlere göre Jubair, 15 yaşındayken 'Everlynn' takma adını kullanarak çalınan polis ve devlet e-posta adresleriyle sahte 'acil veri talepleri' oluşturan bir kariyere sahipti. Büyük teknoloji şirketlerini kandıran bu sahte talepler aracılığıyla kullanıcıların IP adresleri ve hesap bilgileri gibi son derece hassas veriler ele geçiriliyordu. Bu gelişmeler, siber suç dünyasının genç yaşlardan itibaren ne kadar karmaşık ve sofistike yöntemlere başvurabildiğini gözler önüne sermektedir.
Bu haber hakkında sor
Yanıtlar yapay zekâ tarafından, yalnızca bu haberin içeriğinden üretilir.
Bu, yapay zekâ tarafından üretilen bir özettir. Haberin tamamı kaynağındadır.
Haberin tamamını kaynağında okukrebsonsecurity.com